[FUGSPBR] Certificado SSL por conta propria...

Johnny Johnny johnnyuba em hotmail.com
Qua Fev 5 10:15:35 BRST 2003 

Os certificados podem ser criados manualmente ou utilizar a opção "make 
certificate". A opcao "make certificate" oferece a possibilidade de se criar 
três tipos de certificados: dummy,test, custom. Recomendamos a opcao custom, 
onde você cria o certificado com os seus dados.


# make certificate TYPE=custom


Criando Certificados Manualmente


1. Criar a Key RSA para seu Apache Server


#openssl genrsa -des3 -out server.key 1024


2. Criar Certificate Signing Request (CSR) com a Key RSA


#openssl req -new -key server.key -out server.csr


-> Responder as especificações de acordo com os dados da sua empresa. O 
parametro "Common Name (eg, YOUR name)" deve ser o nome do host que você 
deseja criar o certificado.


3. Certificar o seu certificado através de uma Autoridade Certificadora 
(Certificate Authority (CA)) -> Existem diversas entidades certificadoras na 
Web, como a verisign e certsign. Abaixo vamos explicar como criar uma 
Autoridade Certificadora.


4. Criar a Key RSA para o seu CA


# openssl genrsa -des3 -out ca.key 1024


5. Criar uma assinatura para a Key RSA do seu CA


# openssl req -new -x509 -days 365 -key ca.key -out ca.crt


6. Assinar o seu certificado com a Autoridade Certificadora que você criou. 
-> O mod_ssl vem com um script (sign.sh) que automatiza esse processo, ele 
esta no diretório pkg.contrib do pacote do mod_ssl


# ./sign.sh server.csr


Apos isso ele cria o arquivo server.crt que corresponde ao certificado 
assinado pela entidade certificadora.



Como foi criado uma key do servidor com senha, para utilizar esse 
certificado quando for iniciar o apache, vai ser necessário informar um 
senha. Esse processo acaba impedindo a automatização da inicialização do 
Apache. Para resolver esse problema, pode ser criado um certificado sem essa 
senha.


# openssl rsa -in server.key -out server.key.nopass


Utilizando essa key "server.key.nopass" não vai ser necessário informar uma 
senha para inicializar o apache.


Obs: Tome cuidado com a permissão dos seus certificados, principalmente com 
esse certificado sem senha. Recomenda-se a permissão de leitura somente para 
o owner.


# chmod 400 server.key.nopass



> > > Oi Pessoa,
> > >
> > > Por acaso alguem saberia me dizer como posso gerar um certificado SSL,
> > > por conta propria, e colocar meu apache pra rodar com ele!!!
> > >
> > > Uso apache_1.3.27+ssl_1.48.


_________________________________________________________________
MSN Hotmail, o maior webmail do Brasil.  http://www.hotmail.com

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd